Europol koordinoval operaci, která vedla k likvidaci phishingové služby Tycoon 2FA, jež byla propojena s více než 64 000 kybernetickými útoky. Tycoon 2FA fungoval jako takzvaná platforma „phishing-as-a-service“ (PhaaS), tedy služba umožňující kyberzločincům provádět sofistikované phishingové útoky i bez hlubokých technických znalostí.
Služba byla navržena tak, aby obcházela vícefaktorové ověřování (MFA), které je běžně považováno za jednu z nejspolehlivějších ochran uživatelských účtů. Útočníci ji využívali zejména k cílení na uživatele platforem Microsoft 365 a Google, přičemž prostřednictvím podvodných stránek zachytávali přihlašovací údaje i autentizační tokeny obětí.
Europol ve spolupráci s dalšími mezinárodními orgány činnými v trestním řízení provedl koordinovaný zásah, jehož výsledkem bylo stažení infrastruktury této služby. Operace představuje další významný krok v boji proti organizovanému kyberzločinu, který stále častěji nabízí své nástroje formou komerčních služeb dostupných na darknetu.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
